Insiden Siber M&S: Kenapa Rantaian Runcit Perlukan AI

AI dalam Runcit & E-Dagang (Rangkaian Besar & Pasaran)ā€¢ā€¢By 3L3C

Insiden siber Marks & Spencer jadi amaran jelas: rantaian runcit & marketplace perlukan AI keselamatan, bukan hanya AI untuk jualan, kalau mahu kekal dipercayai.

AI dalam runcitkeselamatan sibere-dagangrantaian runcit besardata pelangganmarketplace Asia Tenggara
Share:

Insiden M&S Yang Kacau Operasi ā€“ Dan Pengajaran Untuk Runcit Besar

Beberapa tahun kebelakangan ini, satu pola jelas muncul: setiap beberapa minggu, ada sahaja nama besar runcit atau e-dagang yang terpalit insiden siber. Terbaharu, Marks & Spencer (M&S) mengesahkan insiden keselamatan siber yang memaksa mereka buat perubahan operasi untuk lindungi perniagaan.

Ini bukan sekadar isu IT. Bagi rantaian runcit besar dan marketplace seperti Lazada, Shopee, Lotusā€™s, AEON atau rangkaian farmasi, satu serangan siber boleh:

  • Menghentikan sistem POS dan pembayaran
  • Mengganggu operasi gudang dan penghantaran
  • Menjejaskan kepercayaan pelanggan terhadap perlindungan data mereka

Dalam siri ā€œAI dalam Runcit & Eā€‘Dagang (Rantaian Besar & Marketplace)ā€ ini, fokus biasa kita ialah ramalan inventori, personalisasi pelanggan, dan automasi gudang. Tapi realitinya, semua inovasi AI ini rapuh kalau asas keselamatan siber bocor.

Artikel ini kupas pengajaran daripada insiden M&S, dan bagaimana AI dalam keselamatan siber boleh jadi perisai utama rantaian runcit moden.

1. Apa Yang Sebenarnya Berlaku Bila Rantaian Runcit Diserang?

Bila M&S mengesahkan ada insiden siber dan ā€œterpaksa buat perubahan operasi untuk melindungi perniagaanā€, itu bermaksud:

Serangan bukan sekadar pada eā€‘mel atau satu server terpencil ā€“ ia cukup serius hingga mengganggu cara syarikat beroperasi setiap hari.

Kesan Tipikal Serangan Siber Ke Atas Peruncit Besar

Dalam operasi runcit moden, hampir semua perkara bergantung kepada sistem digital:

  • POS & pembayaran: Terminal kad, e-wallet, BNPL ā€“ semua perlu sambungan rangkaian.
  • Sistem inventori: Stok di kedai, stor belakang, gudang pusat ā€“ semuanya diurus sistem ERP/WMS.
  • Eā€‘dagang & marketplace: Laman web, aplikasi, API kepada penjual pihak ketiga.
  • Program kesetiaan & CRM: Data pelanggan, sejarah belian, kupon digital.

Apabila ada insiden siber, pengurusan biasanya ada beberapa pilihan pahit:

  1. Matikan sistem tertentu sementara (contoh: hentikan pesanan online, hadkan pembayaran kad).
  2. Pisahkan rangkaian untuk elak malware merebak.
  3. Kembali kepada proses manual (kira stok guna kertas, hadkan transaksi).

Semua ini bawa kepada:

  • Jualan hilang dalam tempoh gangguan
  • Kos tambahan untuk operasi manual dan pemulihan
  • Risiko reputasi, terutama jika ada kebocoran data pelanggan

M&S cuma satu contoh. Sesiapa yang mengurus rantaian kedai atau marketplace di Malaysia hari ini berada dalam risiko yang sama ā€“ malah lebih tinggi jika infrastruktur masih bercampur antara lama dan baru.

2. Kesilapan Besar: AI Untuk Jualan, Bukan Untuk Pertahanan

Kebanyakan peruncit besar suka bercakap tentang AI untuk menaikkan pendapatan:

  • Ramalan permintaan yang lebih tepat
  • Harga dinamik ikut persaingan dan musim
  • Cadangan produk peribadi
  • Chatbot pelanggan 24/7

Semua ini bagus. Tapi ramai lupa satu hakikat:

ā€œTak guna AI yang hebat untuk jualan kalau satu serangan ransomware boleh tutup semua operasi dalam sehari.ā€

Di Mana Jurang Utama Biasanya Berlaku

Beberapa corak yang saya selalu nampak bila berbual dengan pasukan runcit & eā€‘dagang:

  • Keselamatan dianggap kos, bukan pelaburan. Bajet besar diberi pada pemasaran digital, tetapi keselamatan siber masih minimum.
  • Data dianalisis, tapi tidak dipantau dari sudut ancaman. Banyak dashboard jualan, tapi tiada pemantauan tingkah laku ganjil dalam sistem.
  • Pasukan IT kecil, skala perniagaan besar. Satu pasukan kecil perlu jaga ratusan cawangan, gudang, dan integrasi sistem.

Hasilnya?
Serangan siber biasanya dikesan lambat ā€“ kadang-kadang setelah data dicuri atau operasi sudah tergendala.

Ini ruang di mana AI untuk keselamatan siber patut masuk.

3. Bagaimana AI Bantu Pertahan Runcit & Eā€‘Dagang Dari Serangan

AI dalam keselamatan siber bukan sekadar ā€œantiā€‘virus yang lebih pintarā€. Dalam konteks runcit dan eā€‘dagang besar, AI boleh menyokong tiga perkara kritikal: pengesanan awal, tindak balas pantas, dan pemulihan yang lebih teratur.

3.1 Pengesanan Awal: AI Cari Kelainan, Bukan Hanya ā€œSignatureā€

Serangan moden jarang guna pola yang sama berulang kali. Di sinilah AI, khususnya machine learning dan behavioral analytics, memainkan peranan.

Contoh penggunaan:

  • Pengesanan tingkah laku ganjil dalam rangkaian
    • Tiba-tiba ada aliran data besar keluar dari server inventori pada 3.00 pagi.
    • Pengguna dalaman muat turun senarai pelanggan penuh, sedangkan biasanya dia hanya akses laporan ringkas.
  • Pengesanan akaun digodam (account takeover) di eā€‘dagang
    • Pelanggan log masuk dari negara asing dan buat 20 transaksi dalam 10 minit.
    • Penjual marketplace tukar butiran akaun bank secara mendadak.

Dengan model AI yang dilatih atas data operasi sebenar, sistem boleh:

  • Menilai apa yang dianggap ā€œnormalā€
  • Hantar amaran bila wujud corak di luar kebiasaan
  • Dalam kes tertentu, mengunci akaun atau trafik secara automatik sehingga disahkan

3.2 Tindak Balas Pantas: Dari Jam Kepada Minit

Dalam banyak insiden siber, kerosakan besar berlaku bukan kerana serangan terlalu canggih, tetapi kerana masa tindak balas terlalu lambat.

AI boleh membantu:

  • Mengautomasi ā€˜playbookā€™ tindak balas
    Contoh: bila sistem kesan ransomware, ia terus memutuskan sambungan server terjejas, mengalihkan trafik ke persekitaran sandaran, dan memaklumkan pasukan operasi.
  • Mengutamakan amaran
    Daripada ratusan log dan notifikasi, AI menapis dan meletakkan amaran paling berisiko di atas ā€“ supaya pasukan tak tenggelam dalam ā€œnoiseā€.

Bagi rantaian runcit yang ada ratusan cawangan, pendekatan manual memang tak praktikal. AI jadi ā€œfirst responderā€ digital sebelum manusia masuk untuk keputusan akhir.

3.3 Perlindungan Data Pelanggan & Inventori

Data paling sensitif dalam runcit dan eā€‘dagang ialah:

  • Maklumat pembayaran dan identiti pelanggan
  • Data inventori dan harga, termasuk perjanjian pembekal

AI boleh membantu dengan:

  • Klasifikasi data automatik ā€“ kenal pasti data mana yang patut disulitkan dan dihadkan akses.
  • Pengesanan kebocoran data (data exfiltration) ā€“ memantau jika ada data pelik keluar ke destinasi tidak dikenali.
  • Pengesanan penipuan (fraud detection) dalam transaksi pembayaran dan refund.

Bagi jenama yang sangat bergantung pada kepercayaan pengguna ā€“ contohnya supermarket yang mengurus program loyalti besar ā€“ fungsi ini sangat kritikal.

4. Dari M&S Ke Malaysia: Apa Yang Peruncit Besar Patut Buat Sekarang

Insiden seperti yang diumumkan M&S patut dilihat sebagai ā€œfire drill percumaā€ untuk semua peruncit dan marketplace lain. Kalau syarikat berskala global boleh terganggu, organisasi di rantau ini pun tak kebal.

4.1 Audit Realiti: Kalau Diserang Esok, Apa Terhenti Dulu?

Soalan praktikal yang pengurusan perlu jawab dengan jujur:

  1. Kalau sistem POS atau eā€‘dagang tergendala 24 jam, berapa nilai jualan hilang?
  2. Kalau data pelanggan bocor, apa impak kepada reputasi jenama dalam 3ā€“6 bulan?
  3. Sistem mana yang paling kritikal untuk operasi harian?

Daripada sini, susun keutamaan:

  • Lindungi sistem paling kritikal dahulu (POS, pembayaran, inventori).
  • Pastikan ada pelan pemulihan bencana dan latihan berkala.

4.2 Selarikan Strategi AI Jualan & AI Keselamatan

Ramai peruncit sudah pun melabur dalam AI untuk pemasaran dan operasi. Biasanya data yang sama boleh digunakan untuk kekuatan keselamatan, contohnya:

  • Data transaksi digunakan untuk pengesanan penipuan.
  • Log trafik laman web boleh dianalisis untuk pengesanan bot dan serangan DDoS.

Cadangan praktikal:

  • Bila rancang projek AI baharu (contoh: personalisasi produk), sertakan modul keselamatan dalam skop ā€“ bukan sebagai projek berasingan yang selalu tertunda.
  • Bentuk pasukan silang fungsi: IT, keselamatan, operasi kedai, pemasaran ā€“ supaya semua faham risiko sebenar jika sistem gagal.

4.3 Latih Manusia, Bukan Hanya Mesin

AI boleh bantu banyak perkara, tapi manusia masih pintu masuk paling lemah.

Perlu ada:

  • Latihan berkala untuk kakitangan tentang eā€‘mel phishing, kata laluan, dan akses data.
  • Simulasi insiden: apa staf kedai perlu buat kalau sistem POS tiba-tiba gagal?
  • Polisi jelas untuk penggunaan peralatan peribadi, akses jauh, dan perkongsian data.

AI kuat, tapi kalau kata laluan admin ā€œpassword123ā€, semuanya sia-sia.

5. Contoh Senario: Serangan Pada Marketplace Asia Tenggara

Bayangkan satu marketplace besar Asia Tenggara dengan jutaan pengguna dan ribuan penjual. Tanpa perlindungan AI, serangan yang menyasarkan akaun penjual boleh:

  • Mengubah butiran akaun bank penjual
  • Mengalihkan pembayaran ke akaun penipu
  • Menghasilkan ratusan pesanan palsu untuk mengganggu stok dan logistik

Dengan lapisan AI keselamatan:

  • Sistem mengesan perubahan akaun bank yang luar biasa, meminta pengesahan tambahan.
  • Pola pesanan ganjil (contoh: banyak pesanan ke alamat pelik) ditandakan dan disekat sementara.
  • Tingkah laku log masuk pelik (lokasi, peranti baharu, percubaan kata laluan) menyebabkan akaun dikunci automatik.

Kesan kepada pelanggan dan penjual dikurangkan dengan besar ā€“ dan operasi marketplace kekal berjalan.

Inilah logik yang sama perlu diterapkan oleh rantaian runcit fizikal dan omnichannel.

6. Mengikat Semula: AI, Runcit Moden dan Kepercayaan Pelanggan

Jarang pelanggan fikir tentang keselamatan siber bila mereka beli barang dapur atau gadget. Tapi mereka sangat cepat hilang percaya bila:

  • Kad kredit disalah guna
  • Data alamat dan nombor telefon bocor
  • Pesanan tergendala sebab sistem syarikat ā€œdownā€ berhari-hari

Dalam ekosistem runcit yang semakin bergantung pada AI untuk ramalan stok, penentuan harga, dan pengalaman peribadi, keselamatan mesti bergerak selari ā€“ bukan kemudian.

AI yang baik untuk runcit bukan hanya pandai menjual, tapi juga cekap melindungi.

Bagi pengurus IT, Cā€‘level, dan pemilik rantaian kedai di Malaysia dan rantau ini, langkah seterusnya agak jelas:

  1. Nilai kedudukan keselamatan siber semasa, terutamanya untuk sistem POS, inventori, dan eā€‘dagang.
  2. Kenal pasti di mana AI boleh menambah nilai: pemantauan rangkaian, pengesanan penipuan, pengurusan identiti pengguna.
  3. Rancang pelaksanaan berperingkat yang selaras dengan inisiatif AI lain dalam perniagaan.

M&S mungkin sudah buat pelbagai ā€œoperational changesā€ untuk lindungi diri mereka. Soalannya: adakah organisasi anda perlu tunggu insiden berlaku dulu, atau anda pilih untuk bergerak lebih awal?